SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

CVE-2018-6389 وردپرس Shiva Ddoser

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • CVE-2018-6389 وردپرس Shiva Ddoser

    در ابتدا نگاهی داریم به آسیب پذیری CVE-2018-6389

    در سیستم مدیریت محتوای وردپرس ، مهاجمان غیرمجاز می توانند با استفاده از لیست گسترده ای از پرونده های ثبت شده .js ( از wp-includes/script-loader.php ) برای ایجاد مجموعه ای از درخواست ها برای بارگیری در هر سرویس ، باعث حملات تکذیب سرویس (مصرف منابع) شوند. اسکریپت های دیداسر مرتبط با این آسیب پذیری در اینترنت بصورت عمومی موجود میباشند با یکدیگر یکی از از این اسکریپت ها را بررسی میکنیم .

    Shiva :
    اول از همه ، شیوا را تحت مراقبت قرار دهید. به مرور زمان آن را به یک مجموعه آزمایش کامل استرس ارتقا خواهم داد. شیوا برای بارگیری همزمان همه اسکریپت های jquery از طریق load-scripts.php به منظور حمله Denial Of Service (DOS) به سایت های وردپرس طراحی شده است. اساساً بهره برداری از آن برای آسیب پذیری CVE-2018-6389 میباشد.

    شیوا از چند رشته برای Down کردن وب سایتها در اسرع وقت استفاده می کند ،
    نیازی نیست نگران قرار گرفتن IP خود در بلک لیست باشید زیرا Shiva از Proxify برای مسیریابی همه درخواست ها از طریق پروکسی های تصادفی استفاده می کند که به طور خودکار چرخانده می شوند.

    شیوا هم با python2 و هم با python3 سازگار است.

    مورد نیاز ها : requests و proxify

    نحوه استفاده :

    کد:
    python shiva.py -u target.com -t 50
    در اینجا target.com هدف ما و تعداد 50 threads لود شده
    از این شیوا برای پروپزال استفاده کنید و به دست عقده ای نرسانید
    هر میزان threads بالاتر برود سرعت شبکه پایین تر می آید .

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 68747470733a2f2f692e696d6775722e636f6d2f64574466476e722e706e67.png
مشاهده: 230
حجم: 6.0 کیلو بایت



    دریافت :



    موفق باشید

    -----------------------------SAFE MASTER---------------------------
    تاپیک هکر های تازه وارد
صبر کنید ..
X